Steam’deki Hata Kullanıcıları Yıllarca Savunmasız Bıraktı
Steam milyonlarca aktif kullanıcıya sahiptir. Bu on yıl boyunca siber saldırılara karşı savunmasız bırakılacak çok sayıda insan demektir.
Ve yine de, tam olarak ne oldu. Geçtiğimiz 10 yıl boyunca Steam’de ele alındığında sömürülebilir bir hata yaşandı ve bundan faydalanan herhangi bir bilgisayar hırsızı herhangi bir Steam kullanıcısının bilgisayarlarını istila edebilirdi. Bu hata ilk önce Contextis’de bir güvenlik araştırmacısı olan Tom Court tarafından yazılmıştır. Mahkemeye göre, doğru teknik bilgi birikimine sahip herhangi bir hacker, hatayı başka bir kişinin makinesinde kod yürütmek için kullanmış olabilir ve daha sonra kurbanın bilgisayarının tam kontrolünü ele geçirmek için izinsiz girişi kullanmış olabilir.
Valve ilk olarak Temmuz 2017’de hatayla ilgilendi. Şirket, Steam masaüstü istemcisinde bir adres alanı yerleşimi rasgele güncellemesi gerçekleştirerek, hackerların hatayı kullanmasını çok daha zorlaştırdı. Valve daha sonra geçen Nisan ayında güvenlik açığını tamamen ortadan kaldırdı.
Mahkeme, bu hatayı “sömürme konusunda nispeten kolay” olarak nitelendirdi. Valve’nin muhtemelen daha erken düzeltmediğini ekledi, çünkü şirket bunun gerekli olduğunu düşünmedi. Mahkeme şöyle yazdı; “savunmasız kod muhtemelen çok eskiydi, ama iyi çalışma düzeninde olduğu gibi, geliştiriciler, yakınlarına gitme veya oluşturma komut dosyalarını güncelleme konusunda hiçbir sebep görmemişlerdi.”
Bu birkaç hafta Valve için zor geçti. Şirket geçtiğimiz günlerde Apple‘ın Valve uygulamasının iOS App Store’da yayınlanmasını engelleme kararını duyurmuştu.